问题描述
用例:使用签名的APK的SHA256指纹来加密一些数据并将其保存到文件中,然后在发布版本中随后在应用中进行解密。我们将使用密钥库信息和带有Google Play签名的密钥库信息,因此必须以硬编码方式对数据进行加密。
编辑:例如,我要问的是,在丢失密钥库文件后,我们不明确更新新证书。这仅适用于有关Google Play本身的信息,无论他们是否自行更改。
我真的找不到有关它的任何文档(或者也许我不知道如何搜索),但是如您所知,在发布应用程序时,您既可以注册Google Play签名,也可以正常发布。在我们的应用程序中,我们通过使用PackageManager来加密一些信息来查询APK的SHA256指纹,而且我知道使用Google Play签名会更改此输出,因为我们之前遇到过问题。
只要是永久性的且未更改,输出更改就可以了。但是,我不确定是否是这种情况,所以这是我的问题:
发布一次后,Google Play应用签名会自行更改指纹或证书吗?还是保持指纹或证书相同?谢谢您的任何帮助。
解决方法
当您通过Google Play使用应用签名时,您的密钥将存储在Google用于存储其自身密钥的相同基础结构上。密钥受Google的密钥管理服务保护
,每个用于调试或构建的应用程序都会生成自己的唯一SHA密钥,以唯一标识应用程序版本。
Google Play应用签名会更改其指纹或证书吗? 出版一次后拥有?还是保留指纹 或证书相同?
没有,一旦将Google控制台分配给apk,它不会更改SHA密钥。从那时起,每次您发布应用程序更新时,此更新的应用程序版本都会作为父版本的后续子版本签名的apk进行链接。
,对于我的一个应用程序,我必须为OTP生成一个应用程序哈希。 我的Google Play应用程序的哈希与使用release.keystores签名时本地生成的哈希不同。然后,我使用depyloyment.cert代替release.keystores。我仅将release.keystores用于发布到Google Play。